أبلغ منتدى الويب الساخر ” XKCD” مستخدميه على الإنترنت أنه تم خرق بياناته وتسرب معلومات حساسة لأكثر من نصف مليون مستخدم.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، كشف الموقع الساخر عبر الإنترنت، الذي يعلق بشكل مثير للسخرية على ثقافة العلوم والتكنولوجيا، لاختراق بعد أن تم تنبيهه من جانب الباحثين من موقع اختراق البيانات Have I Been Pwned.
وبالتالى منتدى xkcd أصبح غير متصل بالانترنت حاليا، بعد أن ظهرت أجزاء من جدول المستخدمين في مجموعة بيانات مسربة، والتى تشمل على أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور، وفي بعض الحالات يكون عنوان IP موجود من وقت التسجيل.
ولقد تم فصل اتصال الإنترنت عن المنتدى حتى يتم تجاوز الأزمة والتأكد من أنها آمنة، ويبدو أن الهجوم استغل برمجيات نشرة مفتوحة المصدر شائعة الاستخدام في المنتديات عبر الإنترنت.
وكان الهاكرز قادرين على سرقة كلمات المرور المجزأة المشفرة باستخدام خوارزمية MD5 التي تحول كلمة المرور المشفرة إلى مجموعة عشوائية من الحروف والأرقام.
وعلى الرغم من أن كلمات المرور كانت مشفرة، إلا أن طريقة MD5 لم تعد منذ فترة طويلة طريقة كافية لحماية المعلومات الحساسة، حيث يمكن فك تشفيرها بسهولة إلى حد ما باستخدام برامج التكسير، ومن خلال ترقية خوارزمية تجزئة المواقع، يمكن للمسؤولين أن يساعدوا في حظر المستفيدين منها زتزاجه الهاكرز.
و تم بالفعل العثور على العديد من عناوين IP المسروقة في الاختراق، وهي نسبة كبيرة تصل إلى 58 % على قائمة تشغيل الموقع الخاصة بعناوين IP التي تتعرض للخطر والتي يحتفظ بها الموقع.